Cloud Weather Browser Extension

疑わしい Web サイトを調査しているときに、研究者は疑わしい Cloud Weather ブラウザー拡張機能を発見しました。この拡張機能は、さまざまな地域や国の天気予報にすばやくアクセスするためのツールとして宣伝されています。しかし、詳細な分析により、この拡張機能はブラウザ ハイジャッカーとして動作することが明らかになりました。

これは、Cloud Weather が、昇格された Web アドレスへのリダイレクトを引き起こすためにブラウザー設定を変更するように特別に設計されていることを意味します。この場合、ユーザーは偽の検索エンジンである search.cloudweatherext.com にリダイレクトされます。つまり、Cloud Weather 拡張機能がインストールされているユーザーは、同意なしにこの偽の検索エンジンにリダイレクトされる可能性があります。

Cloud Weather のようなブラウザ ハイジャッカーは、さまざまな侵入アクションを実行する可能性があります

ブラウザー ハイジャッカーは、既定の検索エンジン、ホームページ、および新しいブラウザー タブの URL を変更して特定の Web サイトを宣伝することにより、Web ブラウザーを制御します。 Cloud Weather はこの種のソフトウェアの一例であり、ブラウザの設定を変更して search.cloudweatherext.com アドレスを昇格させます。拡張機能がインストールされると、ユーザーが開いた新しいタブ、または URL バーから開始された検索クエリにより、search.cloudweatherext.com にリダイレクトされます。

ユーザーがブラウザを復元できないようにするために、Cloud Weather は持続性を保証する手法を採用している可能性があります。これは、ユーザーがブラウザーの設定をリセットしようとしても、ハイジャックが続くことを意味します。

search.cloudweatherext.com のような偽の検索エンジンは、自分で検索結果を生成できないことがよくあります。代わりに、正規の検索 Web サイトにリダイレクトします。たとえば、search.cloudweatherext.com は Bing 検索エンジン (bing.com) にリダイレクトされますが、宛先はユーザーの地理位置情報などの特定の要因によって異なる場合があります。

ブラウザをハイジャックするだけでなく、Cloud Weather はユーザーのブラウジング アクティビティをスパイすることもあります。ブラウザ ハイジャッカー機能を備えた PUP (潜在的に迷惑なプログラム) は通常、アクセスした URL、表示したページ、検索したクエリ、IP アドレス、インターネット Cookie、ユーザー名/パスワード、時には個人情報などのデータを収集します。この情報は、サイバー犯罪者を含む第三者への販売を通じて収益化される可能性があります。このような情報がこのように悪用される可能性があるということは、ユーザーがブラウザー拡張機能をインストールする際には用心深く、ユーザーが共有している可能性のあるデータに注意する必要があることを意味します。

PUP は怪しげな配布戦術に大きく依存している

PUP は、多くの場合、ユーザーを欺いてインストールするように設計された怪しげな方法を使用して配布されます。これらの方法には、誤解を招く広告、虚偽の主張、非表示のインストール オプションなどの戦術が含まれる場合があります。

たとえば、一部の PUP は無料または便利なソフトウェアとして宣伝されている場合がありますが、実際には、ユーザーがアップグレードの費用を支払うまで機能が制限されている場合があります。他のものは、正規のソフトウェア ダウンロードにバンドルされていたり、ソフトウェア インストーラーの一部として提供されていたり、目的のソフトウェアと一緒に PUP を自動的にインストールする紛らわしいオプションや隠れたオプションを備えている場合があります。

さらに、一部の PUP は、ユーザーのシステムがマルウェアに感染していると主張する誤解を招くポップアップ広告または警告を使用し、実際には変装した PUP であると思われるウイルス対策プログラムへのダウンロード リンクを使用して迅速な修正を提供する場合があります。

全体として、PUP の配布には、多くの場合、欺瞞、策略、ユーザーの信頼の悪用、および技術的知識の欠如が関与しています。ユーザーは、インターネットから何かをインストールまたはダウンロードする前に、注意を払い、慎重にソフトウェアを確認します。